Blog - Gruppen Provedor de Serviços Gerenciados de Segurança
A tecnologia SIEM está evoluindo

A tecnologia SIEM está evoluindo

A tecnologia SIEM está evoluindo para manter a relevância como a principal tecnologia para apoiar as atividades de detecção de ameaças e resposta a incidentes.

Os líderes de segurança e gerenciamento de riscos que procuram uma nova solução ou fornecedor de SIEM devem aproveitar essa pesquisa para capitalizar as mudanças que estão ocorrendo.

A tecnologia de gerenciamento de informações e eventos de segurança (SIEM) oferece suporte à detecção de ameaças, conformidade e gerenciamento de incidentes de segurança.

Através da coleta e análise (quase em tempo real e histórica) de eventos de segurança, além de uma grande variedade de outras fontes de dados contextuais e de eventos.

Os principais recursos são um amplo escopo de coleta e gerenciamento de eventos de log.

A capacidade de analisar eventos de log e outros dados em fontes diferentes e recursos operacionais (como gerenciamento de incidentes, painéis e relatórios).

 

Suposições Estratégicas para 2020

 

  • 80% das soluções SIEM incluirão análises avançadas, geralmente como recursos de análise de comportamento de usuários e entidades (UEBA) e elementos de orquestração, automação e resposta de segurança (SOAR).

 

  • 2021, os requisitos para maior eficiência na resposta a ameaças levarão 20% dos compradores a pesar bastante a automação de resposta nos critérios de compra.

 

  • 90% das soluções SIEM estarão disponíveis na nuvem como um serviço, entregue nativamente pelos fornecedores ou por meio de provedores de serviços gerenciados de terceiros.

 

Detecção de ameaças é o ínicio do processo

 

Embora a detecção de ameaças seja fundamental para a postura de segurança de uma organização, a detecção de uma ameaça não é o objetivo final, mas o início de um processo complexo.

Muitas vezes manual de triagem, validação, investigação (incluindo caça de ameaças) e remediação (resposta a ameaças).

De fato, remover o atrito entre essas atividades é essencial para a eficiência do fluxo de trabalho geral.

Como exemplo, o Gartner vê os limites entre detecção e validação / resposta cada vez mais embaçados à medida que a meta muda de tempo médio para detecção (MTTD) para tempo médio para correção (MTTR).

 

 

Gostou e quer saber mais? Encaminhe um e-mail para marketing@gruppen.com.br ou uma mensagem através do WhatsApp para o fone (51)99377.0362 e solicite um contato com nossos consultores comerciais.

*Solicite prova de conceito*

Avatar

Gruppen

Add comment